Procede et systeme permettant de detecter des vulnerabilites dans un code source

Detecting vulnerabilities in source code

Abstract

A method and system detect vulnerabilities in source code. Source code (134) is processed by a parser (136) into an intermediate representation. Models (e.g., in the form of lattices) are derived (138) for the variables in the code and for the variables and/or expressions using in conjunction with routine calls. The models are then analyzed in conjunction with pre-specified rules in a vulnerability database (142), about the routines to determine (140) if the routine call possesses one or more pre-selected vulnerabilities.
L'invention concerne un procédé et un système permettant de détecter des vulnérabilités dans un code source. Un code source est analysé syntaxiquement pour former une représentation intermédiaire. Des modèles (se présentant par exemple sous la forme de réseaux) sont dérivés pour les variables du code ainsi que pour les variables et/ou expressions utilisées conjointement avec des appels de routine. Lesdits modèles sont ensuite analysés conjointement avec des règles pré-spécifiées relatives aux appels de routine, pour déterminer si les appels de routine présentent une ou plusieurs vulnérabilité(s) pré-spécifiée(s).

Claims

Description

Topics

Download Full PDF Version (Non-Commercial Use)

Patent Citations (0)

    Publication numberPublication dateAssigneeTitle

NO-Patent Citations (3)

    Title
    CHESS B.V. ET AL: 'Improving Computer Security Using Extended Static Checking' PROCEEDINGS OF THE IEEE SYMPOSIUM ON SECURITY AND PRIVACY May 2002, pages 160 - 173, XP002991596
    See also references of EP 1627303A2
    WAGNER D. ET AL: 'A First Step Towards Automated Detection of Buffer Overrun Vulnerabilities' PROCEEDINGS OF THE NETWORK AND DISTRIBUTED SYSTEM SECURITY SYMPOSIUM February 2000, XP002991595

Cited By (0)

    Publication numberPublication dateAssigneeTitle